フォレンジックAutopsyでフォレンジック_Forensic(Autopsy)
Autopsyも、FTK imagerのようにディスクイメージ等を解析(フォレンジック)する機能があります。下記のURLからツールを無料でダウンロードできます。インストール後にデスクトップに犬のアイコンが表示されます。(今回は「Autops...
フォレンジック
フォレンジック
フォレンジックkanivolaの使い方2_Forensic(KaniVola-2)
フォレンジックで必要なKanivolaの解析方法を記載しています。
フォレンジックProcess Monitorの使い方_Forensic(Process Monitor)
OSのアプリケーションやサービスが行う、ファイル作成、ファイルアクセス、レジストリアクセスなどをモニターするツールです。Process Monitorを以下のURLからダウンロード 起動時の状況(デフォルト)● 列をカスタマイズ可能 「O...
フォレンジックlog2timeline の使い方_Cyber(log2timeline)
ディスクイメージからタイムライン解析が実施できる。タイムライン解析用ツールplaso / log2timelineオープンソースURL タイムライン解析用コマンドツールであり。様々なファイルから、タイムラインを作成できる。手順①「log2...
フォレンジックLinuxコマンドについて_Cyber(Linux_command-2)
Grep コマンド 【testディレクトリ内のファイルすべての中からtestという文字を検索する】 grep 検索正規表現 ファイル名 grep test test/* 【testディレクトリ内のさらに下層のディレクトリ内のファイ...
フォレンジックKaniVolaについて_Forensic(KaniVola-1)
フォレンジックのメモリ解析で必要なkanivolaのコマンドを説明します。
フォレンジックWiresharkについて_Forensic(Wireshake-1)
「Wireshark」は、多くのプロトコルに対応した高機能なパケット取得・プロトコル解析ソフトウェアです。◆役立ちフィルタip.addr == IPアドレス「Source」、「Destination」で指定したIPアドレスのみを表示する。f...
フォレンジックフォレンジック解析_FTK④
ここでは、メモリ保全の仕方です。①「File」→「Capture Memory」②「Memory Capture」 ・Destination path:メモリ保存先 ・Destination filename:メモリ保全したファイル名 ...
フォレンジックフォレンジック解析_FTK③
ここでは、対象のHDDを保全する方法です①タブ「File」→「Create Disk Image」2 ②「Select Source」 (ここでは、「Physical Drive」を選択 ) ・Physical Drive ・Logic...
フォレンジックフォレンジック解析_FTK②
「FTK imager」を使用して、ファイルリストをツリー構造で閲覧することが可能です。ここでは、データを読み込んでファイルリストのツリー構造を閲覧しています。①タブ「File」→「Add Evidence Item」②「Select So...